Contente
- Conjuntos de antivírus e firewall
- Redes Privadas Virtuais (VPNs)
- Sem erros, sem estresse - seu guia passo a passo para criar software que muda vidas sem destruir sua vida
- Modo privado / de navegação anônima
- Dispositivos da Internet das Coisas (IoT) e o mito da nuvem segura
- Criptografia pode ser a resposta?
Fonte: Uma foto / Dreamstime
Leve embora:
Quanta privacidade você realmente pode ter online? Tudo depende de como você está se defendendo.
As atividades on-line geralmente expõem nossas informações confidenciais à atenção indesejada de muitos olhos curiosos. Sempre que estamos conectados, nossos dados podem ser coletados com ou sem a nossa autorização por muitas partes diferentes. Software interno ou vulnerabilidades de computador também podem piorar o problema comprometendo nosso anonimato.
Quando todas essas informações são combinadas como um quebra-cabeça, nossa privacidade pode ser violada e nossas informações acessadas por fontes não autorizadas. No entanto, as violações da privacidade online não são cometidas apenas por criminosos, como bisbilhoteiros, hackers e cyberstalkers.Escândalos mundiais, como os vazamentos de Edward Snowden, apenas expuseram a ponta do iceberg, pois revelaram como governos nacionais como americanos e britânicos espionavam milhões de cidadãos.
Muitas novas ferramentas e softwares prometem garantir nossa segurança enquanto navega na Internet, ou pelo menos proteger nossa privacidade preservando nossas informações mais sensíveis. A principal questão é: eles realmente funcionam? E se o fizerem, até que ponto? Vamos dar uma olhada.
Conjuntos de antivírus e firewall
Firewalls e antivírus são um elemento básico na segurança da Internet há anos. Tecnicamente, uma necessidade de manter nossos dados longe dos malfeitores, eles aparentemente são solicitados apenas por aqueles “infelizes” o suficiente para trabalhar e navegar em um ambiente não Mac. De acordo com o que muitos especialistas e usuários de Mac gostam de se gabar, essas ferramentas aparentemente preencheram a lacuna de segurança deixada pelas muitas vulnerabilidades do Windows. No entanto, relatórios recentes da Malwarebytes descobriram que o malware do Mac aumentou 230% durante 2017, sugerindo que esses problemas podem pôr em risco todo e qualquer sistema operacional.
Existem muitos programas antivírus disponíveis on-line e nem todos precisam ser comprados. Embora a idéia de software livre e de código aberto possa ser atraente, os recentes problemas de segurança que atingem até o Avast, o antivírus gratuito mais instalado no mundo, ensinaram a muitos usuários que não há porta que não possa ser aberta por um hacker qualificado (ou assim parece).
Os antivírus pagos também aparentemente tiveram seus próprios problemas com vazamentos de privacidade. Em setembro de 2017, a Secretária de Segurança Interna dos EUA, Elaine Duke, exigiu que todas as agências do governo federal parassem de usar o software desenvolvido pela empresa de tecnologia russa Kaspersky Lab. Devido à crescente tensão entre os EUA e a Rússia, surgiram preocupações de que a Kaspersky possa fornecer aos usuários informações privadas ao governo russo. Embora a Kaspersky obviamente tenha negado qualquer irregularidade, a dúvida assombrosa atingiu o mercado e afetou a opinião de muitos consumidores.
Redes Privadas Virtuais (VPNs)
Com o uso cada vez mais difundido de conexões públicas e pontos de acesso Wi-Fi, as redes virtuais privadas (VPNs) tornaram-se uma das soluções mais populares para proteger o acesso à rede e todas as formas de comunicação online. Como o mundo dos serviços VPN é dividido entre serviços gratuitos e pagos, a pergunta natural é, mais uma vez, "é realmente necessário?" (Saiba mais sobre VPNs em Faceoff: Infraestruturas de área de trabalho virtual versus redes privadas virtuais).
Na maior parte, a maior diferença entre serviços pagos e gratuitos está em muitos fatores que não estão relacionados à segurança em si, como permissão e velocidade de dados. No entanto, alguns serviços pagos também oferecem uma criptografia de 256 bits trabalhando em protocolos muito mais seguros, como o OpenVPN, em vez do PPTP padrão. No entanto, criptografia significa apenas que uma VPN é mais difíceis para invadir, mas com recursos de computador suficientes aplicados ao processo de descriptografia, não há nozes que possam ser quebradas.
Sem erros, sem estresse - seu guia passo a passo para criar software que muda vidas sem destruir sua vida
Você não pode melhorar suas habilidades de programação quando ninguém se importa com a qualidade do software.
Um ponto importante, porém, é como as informações do usuário são tratadas pelos provedores de VPN. Se um registro de atividade do usuário for mantido, o anonimato poderá ser violado, por exemplo, quando uma autoridade governamental solicitar que esses registros sejam enviados durante investigações criminais. Algumas empresas menores encontraram uma maneira legal de contornar essa limitação, não mantendo nenhum registro, o que não pode ser solicitado, embora muitas usem apenas o registro por um período mais curto. Um punhado muito pequeno deles, no entanto, simplesmente não possui nenhum log. Período.
Modo privado / de navegação anônima
Muitos navegadores oferecem o chamado "modo de navegação anônima", também conhecido como Navegação InPrivate ou Janela privada. Embora esse "modo de privacidade" ainda valha a pena mencionar por uma questão de integridade, ele não tem nada a ver com segurança on-line - nem um pouco. Literalmente como tratar um ferimento de bala com um Band-Aid, navegar no modo de navegação anônima simplesmente mantém seu histórico de navegação e cache ocultos de qualquer pessoa que tenha acesso ao seu computador.
Os cookies não são armazenados, gravados nas barras de pesquisa não são salvos nos campos de preenchimento automático, as senhas não são salvas e as páginas visitadas não são gravadas. É praticamente tudo o que faz. Isso pode ajudá-lo a se sentir um pouco mais anônimo quando sua esposa, marido ou filhos acessam seu computador, mas não impede que nenhum site ou ISP rastreie seus dados.
Dispositivos da Internet das Coisas (IoT) e o mito da nuvem segura
A enorme quantidade de dados gerados pelos dispositivos da Internet das Coisas (IoT) é simplesmente impressionante. Segundo um relatório da Federal Trade Commission, pelo menos 150 milhões de pontos de dados discretos são gerados diariamente por menos de 10.000 famílias. O número surpreendentemente alto de pontos de entrada para hackers deixou informações confidenciais vulneráveis por anos, especialmente com entidades maliciosas, como a botnet Mirai, que permanece por aí. O ataque gigante de negação de serviço distribuído (DDoS) que derrubou a Internet na Europa e nos EUA em outubro de 2016 já mostrava ao mundo a extensão potencial desse tipo de ataque. (Saiba mais sobre a Internet das Coisas na Internet das Coisas: quem possui os dados?)
Com um valor estimado de US $ 1,4 trilhão até 2021, o mercado de IoTs não desaparece, e os consumidores continuam procurando por gadgets de baixo preço e alto valor dia após dia. A questão é: quanta segurança é perdida para manter o preço dos dispositivos IoT o mais baixo possível? Quantas vulnerabilidades passam despercebidas porque esses aparelhos legais são fabricados de maneira barata e sem preocupação com a proteção de dados?
O mesmo problema se aplica aos serviços em nuvem, muitas vezes ostentados como "seguros", mesmo quando não são (e não podem ser). Atualmente, os serviços em nuvem nada mais são do que computadores gerenciados por empresas externas (geralmente no exterior) cujas medidas de segurança podem falhar - geralmente com consequências catastróficas. Também podem ocorrer problemas fora dos limites da segurança cibernética. Se uma empresa declara falência, por exemplo, todos os dados armazenados podem literalmente se tornar uma terra de ninguém. E o que acontece quando o software altera sua política de provedor da noite para o dia, como o CrashPlan fez em agosto de 2017?
Criptografia pode ser a resposta?
Uma possível resposta a todas as perguntas relacionadas à privacidade online pode ser resumida na declaração do CEO da TecSec e do especialista em segurança Jay Wack: "Você não pode proteger a rede, apenas os dados". A criptografia de dados pode ser, mais uma vez, a única solução viável. Com tantos pontos de acesso e possíveis explorações, manter os hackers fora de nossos sistemas parece ser uma tarefa impossível. Uma solução potencial sugerida por muitos especialistas em segurança cibernética é proteger os dados com criptografia. Dessa forma, os hackers que forçarem sua entrada em sistemas vulneráveis ainda terão um "saque" que não tem valor real, já que esses dados são inutilizáveis sem uma chave de descriptografia.
Muitos gigantes da comunicação já implementaram criptografia de ponta a ponta para proteger os serviços de mensagens instantâneas mais difundidos, como WhatsApp, Messenger e i da Apple. Por outro lado, o maior desses gigantes, o Google, ainda não os acompanha e recentemente interrompeu o projeto de segurança E2. as comunicações podem ser difíceis de proteger, mas a criptografia ainda parece a alternativa mais sólida para proteger empresas e usuários individuais contra roubo de dados.
Muitas ameaças on-line sérias também podem comprometer nossos dados e nossa privacidade. Embora as tecnologias mais recentes possam nos dar um certo grau de segurança contra ataques externos e olhares indiscretos, hackers e malfeitores continuam trabalhando para violá-los. Resumindo, apenas uma coisa pode ser dita com certeza: contanto que tenhamos algo que queremos proteger, haverá alguém por aí que tentará obtê-lo, não importa o que aconteça.